Microsoft Graph の新機能

  • [アーティクル]

この 2 か月の Microsoft Graph の最新機能、以前に追加された機能、および アイデアを共有する 方法を説明します。 API レベルの更新の詳細な一覧については、API 変更ログ を参照してください。

さらに、リリースされた機能と API の新しいドキュメントと学習リソースについても説明します。

重要

プレビュー ステータスの機能 (API とツールを含む) は予告なしに変更されることがあり、一部の機能は一般公開 (GA) ステータスに昇格されずに終わります。 プレビュー機能は製品版アプリでは使用しないでください。

2023 年 11 月: 新規および一般公開

Files

保持ラベルを使用して、ドライブ項目 (ファイルまたはフォルダー) のライフサイクルを管理します。

関連する変更ログのセクションを参照してください

グループ

グループのプロフィール写真を削除します。 関連する変更ログのセクションを参照してください

ID とアクセス | ディレクトリの管理

必要に応じて、単一値プロパティではなく、オブジェクトのコレクションを含む複数値のカスタム プロパティとして ディレクトリ拡張機能 を定義します。 関連する変更ログのセクションを参照してください

セキュリティ |アラートとインシデント

注目すべきコンポーネントまたはアクティビティを検出したソースとして、クラウドのMicrosoft Defenderのより具体的なワークロード保護計画を示すアラートを取得します。 より具体的なワークロード保護プランの例としては、IoT のMicrosoft Defender、サーバーのMicrosoft Defender、ストレージのMicrosoft Defenderなどがあります。 その他の使用可能なソースの一覧については、関連する変更ログのセクションを参照してください

SDK の使用

  • Microsoft Graph Python SDK が一般公開されました。 Python 言語の最高の機能を使用して検出可能性を促進するように設計された Fluent エクスペリエンスを使用して、Microsoft Graph のベータおよび v1.0 エンドポイントにアクセスできるようになりました。 初期化と認証が簡素化されているため、5 行のコードだけで Microsoft Graph への要求を開始できます。 SDK には、および504状態コードを理解429503する組み込みの Retry-Handler も用意されています。 新しい Python SDK の詳細については、「 Microsoft Graph Python SDK の概要」を参照してください。
  • Microsoft Graph PHP SDK v2.0 が一般公開されました。 Microsoft Graph PHP SDK 2.0.0 には、開発者の効率とコード品質を向上させるためのクラス最高の機能が用意されています。 認証、再試行、バッチ処理などのクロスカットの問題を解決することで、SDK はアプリケーションの設計と価値に焦点を当てる時間を提供します。 新しい PHP SDK の詳細については、「新しい Microsoft Graph PHP SDK v2 を使用して高品質のコードを記述する」を参照してください。

ユーザー

サインインしているユーザーのプロフィール写真を削除します。 関連する変更ログのセクションを参照してください

2023 年 11 月: プレビューのみの新規

デバイスとアプリの管理 | クラウド PC

Frontline Cloud PC のアクセス状態を取得 して、Frontline Cloud PC にユーザーがアクセスできるかどうかを判断します。 関連する変更ログのセクションを参照してください

レポート | ID およびアクセス レポート

Microsoft Entra テナントに推奨されるベスト プラクティスとして、テナントのセキュリティ スコアの履歴データを取得します。 関連する変更ログのセクションを参照してください

ID とアクセス | ID とサインイン

ID とアクセス |ネットワーク アクセス

グローバル セキュア アクセス サービスに接続されているブランチ サイトで、顧客のデバイス リンク機器の接続構成の詳細を取得します。 関連する変更ログのセクションを参照してください

ID とアクセス |マルチクラウドアクセス許可の管理

アクセス許可管理 API を使用して、マルチクラウド インフラストラクチャのアクセス許可をプログラムで検出、修復、監視します。 サポートされているクラウド インフラストラクチャごとに、次のことができます。

  • ID がリソースに対して持つ ID、リソース、アクセス許可、および ID が実行できるアクションを検出します。
  • リソースに対する ID のアクセス許可を要求する。アクセス許可要求を付与または拒否します。
  • アクセス許可とリソースに関連するレポートを生成します。

Permissions Management では現在、Microsoft Azure、Amazon Web Services (AWS)、および Google Cloud Platform (GCP) クラウド インフラストラクチャのみがサポートされています。 関連する変更ログのセクションを参照してください

レポート | ID およびアクセス レポート

タスクとプラン

個々のユーザーが自分のタスクを追跡できるように、ユーザー コンテナープランを作成します。 これにより、ユーザーが個人用プランを共有または共同作業したり、その後、ユーザー コンテナーからグループ コンテナーにプランを 移動 することで、個人プランをグループ ベースのプランにアップグレードしたりできます。 関連する変更ログのセクションを参照してください

チームワークとコミュニケーション |メッセージング

チャットへのユーザーのアクセス権を削除します。 関連する変更ログのセクションを参照してください

2023 年 10 月: 新規および一般公開

アプリケーション

Microsoft Entra ID リモート デスクトップ サービス (RDS) 認証プロトコルを有効にするリモート デスクトップ セキュリティ構成を取得または設定します。Microsoft Entra ID を使用して、参加しているデバイスまたはハイブリッド参加済みデバイスに対してユーザーを認証します。 この構成では、RDP クライアントが、参加済みまたはハイブリッド参加済みデバイスMicrosoft Entra Microsoft Entraに接続するときにもシングル サインオン (SSO) が有効になります。 関連する変更ログのセクションを参照してください

コンプライアンス |サブジェクトの権利要求

メールボックスSharePoint、OneDrive、Teams チャネルなど、サブジェクト権限要求で KQL ベースのコンテンツ クエリの検索場所を指定または取得します。 関連する変更ログのセクションを参照してください

デバイスとアプリの管理 |クラウド印刷

ユーザーベースの印刷アクティビティとプリンターベースの印刷アクティビティのレポートに、追加使用状況データを含めます。 使用状況データの例としては、完了した白黒印刷ジョブの数、片面メディア シートの推定数などがあります。 関連する変更ログのセクションを参照してください

外部データ接続

必要に応じて、connectorId プロパティの外部接続で Teams アプリの ID を指定します。 関連する変更ログのセクションを参照してください

ID とアクセス | ディレクトリの管理

削除されたグループのメンバーであるか、削除されたユーザーによって登録された所有鉱石など、削除されたアイテムに関連付けられているデバイスのローカル管理者アカウントの資格情報を一覧表示します関連する変更ログのセクションを参照してください

ID とアクセス | 社内

グループにPrivileged Identity Management (PIM) を使用して、プリンシパルにセキュリティと Microsoft 365 グループのメンバーシップまたは所有権を割り当てる方法 (次の機能など) を管理します。

  • プリンシパルの Just-In-Time メンバーシップまたはグループの所有権を提供する。
  • プリンシパルの一時的なメンバーシップまたはグループの所有権の割り当て。

関連する変更ログのセクションを参照してください

ID とアクセス |パートナー顧客管理

パートナーと顧客の間、または Microsoft 間接リセラー パートナーと顧客の間で、リレーションシップの有効期限が切れたときに委任された管理者関係の自動拡張を指定します。 関連する変更ログのセクションを参照してください

Peopleと職場のインテリジェンス |管理者設定のPeople

管理者は、Microsoft Entra ID に格納されている組み込み属性またはカスタム属性のプロファイル カード プロパティ API を使用して、organization内のユーザーのプロファイル カードをカスタマイズできます。 詳細については、「プロファイル カード API を使用してプロファイル カードのカスタム属性を追加または削除する」および「関連する変更ログ」セクションを参照してください

セキュリティ | 攻撃のシミュレーションとトレーニング

セキュリティ |脅威インテリジェンス

ポートに表示されている各ホスト ポート コンポーネント、すべてのスキャンでポートが観察された回数、各ホスト ポート バナー応答に含まれるものなど、ホストでMicrosoft Defender 脅威インテリジェンスが観察した各ホスト ポートに関する情報を確認します。 関連する変更ログのセクションを参照してください

チームワークとコミュニケーション |通話とオンライン会議

2023 年 10 月: プレビューのみの新規

デバイスとアプリの管理 | クラウド PC

  • オンプレミスネットワーク接続の正常性チェックを実行すると、サーバーが動作していないために失敗したアクティブなドメイン参加チェック識別できるようになりました。 これは、ネットワーク接続の問題、DNS 解決の問題、またはドメイン コントローラー自体の問題が原因である可能性があります。 ドメイン コントローラーが実行されていること、およびクライアント コンピューターとドメイン コントローラーの間で開く必要があるポートが有効になっていて、ブロックされていないことを確認します。 関連する変更ログのセクションを参照してください
  • サインインしているユーザーがいないクラウド PC オンプレミス接続正常性チェック作成更新削除、または実行するためのアプリ シナリオをサポートします。 関連する変更ログのセクションを参照してください
  • 計算や集計を行わずに、クラウド PC の 生のリアルタイム リモート接続レポート を取得します。 別の方法として、 エクスポート ジョブによってレポートをダウンロードすることもできます。 関連する変更ログのセクションを参照してください
  • 指定した Cloud PC FrontLine サービス プラン、または顧客が購入したすべてのサービス プランを取得します。 この種類のWindows 365 Frontlineブランドのサービス プランでは、1 人の特定のユーザーにのみクラウド PC を割り当てることなく、管理者が一度に 3 人のアクティブ ユーザーにプロビジョニングするための 3 つのクラウド PC の割り当てが提供されます。 このサービス プランを使用すると、プロビジョニングされたユーザーを時間共有にすることができ、顧客はより多くのユーザーをデプロイできます。 既存の クラウド PC 共有使用サービス プランを使用 しているお客様は、2023 年 10 月 8 日までに Cloud PC Frontline サービス プランに切り替える必要があります。このプランは非推奨となり、2023 年 10 月 8 日以降データの返しを停止しています。 関連する変更ログのセクションを参照してください

デバイスとアプリの管理 | 企業の管理

ベータ版の Intune 10 月の更新プログラム関連する変更ログのセクションを参照してください

ID とアクセス | ディレクトリの管理

許可されるルート証明機関と中間証明機関を指定する信頼のチェーンを表す証明書 ベースのアプリケーション構成 を作成および管理します。 この構成は、アプリケーション認証に使用されるアプリ管理ポリシーの一部であり、アプリ開発者が構成で定義されている機関によって発行された証明書のみを使用するように制限できます。 関連する変更ログのセクションを参照してください

ID とアクセス | ID とサインイン

レポートと監査 |ID レポートとアクセス レポート

4 つのシナリオで、サインイン メトリックMicrosoft Entraサービス アクティビティ レポートを分単位で取得します。

テナント管理者は、これらの 4 つのサインイン シナリオ全体でテナント内のサインイン アクティビティを監視し、必要に応じてこれらのメトリックを独自の監視またはアラート システムに送ることができます。 関連する変更ログのセクションを参照してください

サイトとリスト

SharePoint サイトごみ箱内のアイテムを一覧表示します。 関連する変更ログのセクションを参照してください

チームワークとコミュニケーション |通話とオンライン会議

ウェビナーの種類の仮想イベントには、次の新しい関数を使用します。

  • 指定したユーザーがオーガナイザーまたは共同開催者である仮想イベント ウェビナーを取得します。
  • サインインしているユーザーがオーガナイザーまたは共同開催者である仮想イベント ウェビナーを取得します。
  • 関連する変更ログのセクションを参照してください

最新情報を常に把握するには

皆様と Microsoft が連携する方法をいくつか示します。

  • Microsoft Graph でのサポートを希望するシナリオがある場合は、 Microsoft フィードバック ポータル で新機能の提案と投票を行ってください。 新機能の中には、開発者コミュニティでの要望が高かったことがきっかけとなり開発されたものがあります。 Microsoft Graph チームでは、お客様のニーズを定期的に評価して、次の順序で新機能をリリースします。

    1. プレビュー ステータスでデビューします。 関連するすべての REST API の更新プログラムは、ベータ版のエンドポイントに含まれます(https://graph.microsoft.com/beta)。

    2. フィードバックで十分に実行可能性が示されるようであれば、 一般提供 (GA) ステータスに昇格させます。 関連するすべての REST API の更新プログラムは、v1.0 エンドポイントに追加されます (https://graph.microsoft.com/v1.0)。

  • Microsoft Graph コミュニティで活発に活動してください。 毎週の Microsoft 365 プラットフォーム コミュニティ コールに 参加 します。

  • Microsoft 365 開発者プログラムに登録すると、Microsoft 365 サブスクリプションを無料で入手し、開発を開始できます。

関連項目